1、信息系統網絡安全應急預案XXXXX 科技有限公司序言為切實做好信息系統網絡突發事件的防范和應急處理工作, 進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除 突發事件的危害和影響，確保我司信息系統網絡與信息安全，根 據中華人民共和國計算機信息系統安全保護條例、中華人民 共和國計算機信息網絡國際聯網安全保護管理辦法等有關法規 文件精神，結合我司實際情況，特制定本應急預案。信息系統網絡安全事件分類分級事件分類信息系統網絡與信息安全事件分為有害程序事件、信息系統 網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故 障、災害性事件和其它信息安全事件等 7 個類別。一、有害程序事件分為計算機

2、病毒事件、蠕蟲事件、特洛伊 木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代 碼事件和其他有害程序事件。二、信息系統網絡攻擊事件分為拒絕服務攻擊事件、后門攻 擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干 擾事件和其他網絡攻擊事件。三、信息破壞事件分為信息篡改事件、信息假冒事件、信息 泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。四、信息內容安全事件是指通過網絡傳播法律法規禁止信息 組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、 社會穩定和公眾利益的事件。五、設備設施故障分為軟硬件故障、外圍保障設施故障、人 為破壞事故和其他設備設施故障。六、災害性事件是指

3、由自然災害等其他突發事件引發的信息 系統網絡與信息安全事件。七、其它信息安全事件：不能歸為以上類別分類且造成影響 或后果較為嚴重的信息安全事件。事件分級本預案所稱信息系統網絡信息安全突發事故，依據其性質、 危害程度、涉及范圍、影響大小等情況，信息系統網絡與信息安 全事件分為四級：特別重大事故（I級）、重大事故（II級）、較 大事故（III級）、一般事故（W級）。特別重大突發信息安全事故（I級）：事故發生后，重要信息系統網絡與信息系統發生全局大規模 癱瘓，信息系統中斷運行 2 小時以上，信息系統中的數據丟失或 被竊取、篡改、假冒，事態發展超出控制能力，對國家安全和社 會和諧構成特別嚴重威脅，或導

4、致巨額經濟損失，需要有關單位 協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特 別嚴重損害的信息安全突發事故。重大突發信息安全事故（II級）：事故發生后，主要信息信息系統網絡或信息系統受到重大破 壞、甚至部分癱瘓，對重要要害部門或用戶制造成重大損失，嚴 重地影響國家安全，社會秩序、經濟建設和公共利益，需要調動 全市力量、資源開展應急處置的信息安全事故。較大突發信息安全事故（III級）：事故發生后，主要信息信息系統網絡或信息系統出現較大事 故，不能正常運行，未對重要用戶造成重大損失，但對普通用戶 有較大危害，較大地影響社會秩序、經濟建設和公共利益，需要 動員相關部門力量和資源進行處置的信

5、息安全事故。一般突發信息安全事故（W級）：事故發生后，不影響主要信息信息系統網絡或信息系統運行 不涉及重要用戶，僅對普通用戶造成較小損失和危害，較小地影 響國家安全，社會秩序、經濟建設和公共利益，且動員公司力量 可以處置的信息安全事故。建立應急信息系統網絡聯動機制成立信息系統網絡安全應急工作小組，按照“誰主管誰負責” 原則，對于較大和一般突發公共事件進行先期處置等工作，并及 時報信息系統網絡應急安全負責人處理并備案。發生一般互聯網信息系統網絡安全事件，事發半小時內向公 司信息系統網絡安全應急負責人口頭報告，在 1 小時內向出具書 面報告;較大以上信息系統網絡安全事件或特殊情況，立即報告 有關單

6、位安全應急主管領導。組織領導及職責3.1 成立信息系統網絡安全保護工作領導小組主要職責:負責召集領導小組會議，部署工作，安排、檢查 落實信息系統網絡重大事宜。副組長負責網絡系統應急預案的落 實情況，處理突發事故，完成領導交辦的各項任務。信息系統網絡安全保護工作領導小組人員組長/安全負責人:XXX副組長/安全管理員：XXX、XXX組員/技術人員： XXX、 XXX、 XXX、 XXX、 XXX應急處理流程出現災情后平臺運維人員要及時通過電話、郵件、短信等方 式通知網絡安全負責人及相關技術負責人。運維人員根據災情信 息，初步判定災情程度。能夠自身解決，要及時加以解決 ;如果 不能自行解決故障，由信

7、息系統網絡安全負責人現場指揮，協調 公司各部門力量，按照分工負責的原則，組織相關技術人員進入 搶險程序。應急處理措施指南5.1 系統出現非法信息時的緊急處置措施系統由運維人員隨時密切監視信息內容。發現網上出現非法信息時，運維人員應立即向我司通報情 況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。運維人員應在接到通知后立即清理非法信息，強化安全防 范措施，并將網站網頁重新投入使用。運維人員應妥善保存有關記錄及日志或審計記錄。運維人員應立即追查非法信息來源，將有關情況向信息系 統網絡安全負責人及有關單位安全應急主管領導匯報。信息系統網絡安全負責小組召開安全應急小組會議，如認 為情況嚴重，應

8、及時向有關部門和公安部門報告。黑客攻擊時的緊急處置措施當發現有網頁內容被篡改，或通過入侵檢測系統發現有黑 客正在進行攻擊時,首先應將被攻擊的服務器等設備從網絡中隔 離出來，同時向信息系統網絡安全負責人及有關單位安全應急主 管領導匯報匯報情況。運維人員立即進行被破壞系統的恢復與重建工作。運維人員追查非法信息來源，將有關情況向安全負責人匯 報。信息系統網絡安全負責小組會商后，如認為情況嚴重，則 立即向公安部門或有關部門報告。軟件系統遭受破壞性攻擊時的緊急處置措施重要的軟件系統平時必須存有備份，與軟件系統相對應的 數據必須有多日備份，并將它們保存于安全處。一旦軟件遭到破壞性攻擊，應立即向技術人員.安

9、全負責 人報告，并將系統停止運行。網站技術人員立即進行軟件系統和數據的恢復。運維人員檢查日志等資料，確認攻擊來源。將有關情況向 安全負責人與有關單位領導匯報。信息系統網絡安全負責小組認為情況極為嚴重的，應立即 向公安部門或有關部門報告。數據庫安全緊急處置措施主要數據庫系統應按雙機熱備設置，并至少要準備兩個以 上數據庫備份，平時一個備份放在機房，另一個備份放在另一安 全的建筑物中或加密上傳云端服務器。一旦數據庫崩潰，運維人員應立即啟動備用系統，并向網 絡安全應急負責人報告。在備用系統運行期間;信息安全工作人 員應對主機系統進行維修并作數據恢復。如因第一個備份損壞，導致數據庫無法恢復，則應取出第

10、二套數據庫備份加以恢復。如果兩套系統均崩潰而無法恢復，應調用云端服務器應急 處理，立即與設備提供商聯系，請求派維修人員前來維修。設備安全緊急處置措施信息系統網絡設施或安全設備發生故障時，運維人員首先 檢查服務器設備故障報警指示燈狀態，初步確定故障原因，采取 重啟設備、已備份配置啟動設備等方法排除故障。計算機、服務器硬件設備無法正常運行時，運維人員使用 配套系統硬件檢測軟件檢查確定具體部位，排除故障恢復設備運 行。如果不能自行排除，立即與設備服務商聯系排除故障。病毒事件緊急處置措施當發現有計算機被感染上病毒后，應立即向信息系統網絡 安全管理員報告，將該機從網絡上隔離開來。信息系統網絡安全管理員在

11、接到通報后立即趕到現場，對 該設備的硬盤進行數據備份。啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測 軟件對其他機器進行病毒掃描和清除工作。如果現行反病毒軟件無法清除該病毒，應立即向信息系統 網絡安全負責人報告，并迅速聯系有關產品商研究解決。信息系統網絡安全應急小組經會商，認為情況嚴重的，應 立即向有關部門和公安部門報警。如果感染病毒的設備是主服務器，經本司負責人同意，立 即告知各部門做好相應的清查工作。廣域網外部線路中斷緊急處置措施廣域網主、備用線路中斷一條后，運維人員應立即啟動備 用線路接續工作，同時向信息系統網絡安全管理員報告。信息系統網絡安全管理員接到報告后，應派遣技術人員迅 速判

12、斷故障節點，查明故障原因。如屬我方管轄范圍，由技術人員立即予以恢復。如屬電信部門管轄范圍，立即與電信維護部門聯系，要求 修復。如果主、備用線路同時中斷，信息系統網絡安全管理員應 在判斷故障節點，查明故障原因后，盡快研究恢復措施，并立即 向安全負責人及有關單位領導匯報。局域網中斷緊急處置措施設備管理部門平時應準備好網絡備用設備，存放在指定的 位置。局域網中斷后，信息系統網絡安全管理員應立即判斷故節 點，查明故障原因，安排技術人員處理。如2 小時內未恢復，需 向信息系統網絡安全負責人匯報。如屬線路故障，應重新安裝線路。如屬路由器、交換機等網絡設備故障，應立即從指定位置 將備用設備取出接上，并調試通

13、暢。如屬路由器、交換機配置文件破壞，應迅速按照要求重新 配置，并調測通暢。如有必要，應向信息系統網絡安全負責人及有關部門領導 匯報。停電緊急處置措施1.定期檢查機房供電設備的運行狀況和電路線纜器材情況， 當發生下列突發事件時，按照以下方案進行處置:2.當機房發生市電供電突然停電或是電源異常時。首先應和 物業強電部門聯系確認正常停電以及預計停電時間。檢查不間斷 電源的電池可供電時間，確保設備正常運行，如遇到突然斷電， 應及時將空調等不在 UPS 電源供電范圍內的設備及時斷電，預防 突然來電時瞬間電流過大導致設備損壞等現象。當確定停電時間超出機房 UPS 承載范圍后，首先確定停電 的范圍以及受影響

14、的設備范圍。并及時通知各部門和網絡安全應 急小組做好停電應急準備。然后通知機房電源維護人和設備的負 責人到達現場，做好各設備的電源停電準備。在 UPS 供電電量僅 剩 10%之后，嚴格按操作手冊停掉各服務器的電源，最后停核心 交換機和路由器，等待電力恢復。當確定停電原因是在本身供電系統范圍內，立即匯報給負 責領導，并及時聯系相關維護人員達到現場檢修。對于恢復時間 無法預計的，要通知各部門做好停電應急準備。恢復供電后，嚴格按照操作程序逐步恢復機房設備和 UPS 的供電，以防瞬間電流過大造成設備損壞。自然災害緊急處置措施發生自然災害后，首先應該組織人員撤離現場。當確認災害 不會造成人生傷害后，在回到機房檢查設備，評估災害受損范圍， 立刻向信息系統網絡安全負責人和有關部門